Kiszivárgott a Solaris 11 kernelének forrása?

 ( trey | 2011. december 21., szerda - 19:39 )

Az OpenIndiana-discuss levelezési listán felbukkant egy levél, ami két cikkre hivatkozik. E cikkekben arról lehet olvasni, hogy valaki elérhetővé tette torrenten keresztül a Solaris 11 kernelének forráskódját. Aki rákeres, valóban találhat egy 103,52MB-os nagyságú, solaris11.tar.bz2 nevű fájlhoz tartozó torrent fájlt az interneten. A fájl kommentjében "complete solaris 11 kernel souce code" olvasható. A kérdés csak az, hogy valóban a Solaris 11 kernelének a kódja található-e a tar.bz2-ben.

A Phoronix tudni véli, hogy megerősítették a kód kiszivárgását:

Idézet:
As was brought up in the forums this morning and then confirmed, the source-code to Oracle's Solaris 11 kernel was leaked onto the Internet over the weekend via torrent sites. The kernel source-code is based upon build 175 and the ZFS zpool is at version 33.

Az OpenIndiana-discuss listán - érthető okokból - arra figyelmeztetik egymást a fejlesztők, hogy senki se nézzen bele a kód dumpba, illetve aki megtette, ne írjon információkat arról a levlistára, hogy mi található benne...

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Az Oracle nem kommentálja egyelőre.

--
trey @ gépház

Nem baj, majd csak valami infó is kiszivárog róla...

Ezen azért elgondolkodtam egy kicsit, mire leesett:

"arra figyelmeztetik egymást a fejlesztők, hogy senki se nézzen bele a kód dumpba, illetve aki megtette, ne írjon információkat arról a levlistára, hogy mi található benne"

Baromi nagy összeesküvés elmélet lenne azt állítani, hogy direkt "szivárgott" ki a kód, hogy megalapozott legyen egy per, ha bármi Sol11-ben meglevő feature megjelenik az Illumosban vagy más esetleges későbbi OpenSolaris forkban?

Vagyis ezzel a sztorival biztosítja az Oracle, hogy később gond nélkül kicsinálhasson bármilyen Opensolaris forkot, ami esetleg túl nagy népszerűségre tenne szert?

"arra figyelmeztetik egymást a fejlesztők, hogy senki se nézzen bele a kód dumpba, illetve aki megtette, ne írjon információkat arról a levlistára, hogy mi található benne"

Ennek az a lényege, hogy ne lehessen azzal támadni a "független" fejlesztést, hogy az Ora nem publikus licenszű kódja került bele. Ha egy fejlesztő megnézi más kódját, 99%, hogy utána nem tudja ugyanazt olyan kóddal megírni, aminek semmi köze a másik kódhoz. Egyszerűen "tainted" lesz a memóriája, az emberek már csak így működnek :D

Ez egyébként az a része a szellemi tulajdonlásnak, amit egyáltalán nem tudom, hogy lehet védhetővé tenni. Lásd amikor titoktartásit iratnak alá, majd elmondanak egy ötletet, aminek részét-egészét te is épp kivitelezed. Velem előfordult, csak ott konkrétan volt egy fél év alatt összerakott kódbázis, amire tudtam hivatkozni, viszont azóta is perrel fenyegetnek.

Ezen kívül az is kérdéses, hogy ha egy program amúgy triviális elemekből áll, csak megfelelően komplex, akkor hol van benne az a logikai részlet, ami miatt védhető, kisajátítható, stb.

Ezen kívül az is kérdéses, hogy ha egy program amúgy triviális elemekből áll, csak megfelelően komplex, akkor hol van benne az a logikai részlet, ami miatt védhető, kisajátítható, stb.

Sehol. A program, a logikája, az algoritmus, az nem védhető, nem kisajátítható. A kód maga az, ami szerzői jogvédelem alá esik. Ha én elolvasom a kód működését, leírom a specifikációt, amit az a kód megvalósít, majd ez alapján valaki más ír egy másik kódot (aki sosem látta az eredeti kódot, csak a speckóból dolgozik), akkor az egy teljesen jogszerű "másolás" (clean room implementation a terminológia erre).

Lásd amikor titoktartásit iratnak alá, majd elmondanak egy ötletet, aminek részét-egészét te is épp kivitelezed.

Ötlet? azon nincs mit védeni jogilag. Amúgy is azé a piac, aki előbb piacra lép, ha nem szúrja el. Tehát az ötletet nem mondjuk el, hanem megcsináljuk. Ha nem voltunk balfaszok, akkor mienk lesz a piac. Ha balfaszok vagyunk, akkor akik csak lemásolják az ötletünket, azok is megelőznek.

"Tehát az ötletet nem mondjuk el, hanem megcsináljuk."

Viszont ha nem mondod el, hogy csinálja meg a csapat? Értsd, itt az volt nekik a titoktartós, hogy én csináljam egy részét, de ne nélkülük, persze.

Egyébként a clean room interpretation-t kösz, a term nem volt meg, de az elvet ismertem. Én csak arra próbáltam célozni, hogy ez ellen védekezni nem is nagyon lehet, fránya gondolatok minden határt lebaknak.

Nem kell titoktartás. Ill. lehet papírokat gyártani, de úgy sem ezen múlik. Ha a csapat megvan, eljutott valameddig, akkor ha abból egy valaki kiszáll, és nekiáll csapatot szervezni, vagy egymaga ugyanazt megcsinálni mégegyszer, akkor már pont akkora hátrányból indul, hogy ha mi jók vagyunk, akkor a piacon mi leszünk az elsők, ők meg nem. És az ötletnek pont ennyi kell: mi legyünk az elsők. Aki nem első, az csak akkor érhet el valamit, ha az első rosszul csinál valamit. De akkor ne sírjon, csinálta volna jobban.

Ha pedig valakinek ötlete van, de egyébként megvalósításban gyenge/béna/alkalmatlan, akkor "Így Járt" (tm) eset tud fennforogni. Az ötlet önmagában nem értékkel bíró valami. Az érdemli a díjat, aki tud belőle valamit csinálni.

Nagyjából egyetértünk, csak ezt magyarázd el egy közgazdásznak, aki azt hiszi, hogy a világmegváltás van a kezében, és én vagyok a sátán, ha nem dolgozom neki ingyen.

"clean room implementation a terminológia" mármint MOn? és mi a helyzet az USAban? Gondolok itt az Apple vs. HTC perre végülis ott sem magát az obj.c kódot emelték át.
_____________________
OWASP AntiSamy Javaban

"Ha egy fejlesztő megnézi más kódját, 99%, hogy utána nem tudja ugyanazt olyan kóddal megírni"

De a jogászok évekig képesek az ellenkezőjét állítani, csak legyen aki tömi őket pénzzel. :)

...csak legyen aki tömi őket pénzzel.

Holott - szvsz - a jogászokat kellene kitömni!

...csak legyen aki tömi őket pénzzel.

Nem hiszem, hogy egy nyílt forrású OSOL fork projekt fogja tudni tömni a jogászokat a csúnyanagy oracleval szemben ;)
_____________________
OWASP AntiSamy Javaban

...csak legyen aki tömi őket pénzzel.

Nem hiszem, hogy egy nyílt forrású OSOL fork projekt fogja tudni tömni a jogászokat a csúnyanagy oracleval szemben ;)
_____________________
OWASP AntiSamy Javaban

jaja

Az is erdekes lesz hogy anno az Oracle megigerte hogy a Sol11 forrasat is ki fogja adni, ez ha jol emlekszem akkor volt amikor a sol10 forrasat lezarta. Kivancsi leszek hivatalossan ki fogjak-e adni.

Ezek után ők lennének a "jó fej" gyerekek, mert ha már így alakult, legalább egy füst alatt betartanák az ígéretüket is. :-)

Rossz helyre.

Lehet ez mar az. :D

A fájl kommentjében "complete solaris 11 kernel souce code" olvasható.

A "souce" már eleve gyanússá teszi, bár egy menő kocka még a kernelben is képes tunkolni. :-)

Ezt kifejtenéd? Nem értem. Elég sokan "tunkolnak" elég sokféle nyílt OS kernelében. Hol itt a "gyanús part"?

Gondolom hiányzik neki az sou(r)ce betű.

Igen, precíz voltál. Így eltérő képzettársításra is lehetőséget adott. :-)

megnezted mar a targezat magat?
valaki nagyon megharagudhatott az orakulra.
nekem inkabb ezt tunik hihetonek, mint hogy fogtak egy opensolaris kernelt aztan kicsit atszabtak es bedobtak mint valami jo viccet.

egyebkent kivancsi lennek, hogy most eppen hanyan elemzik a lyukakakt benne:D

OpenBSD 5.0/i386 theo for the prezident:D

Nézegettem az állományok nevét. Melyik kernelben van libsqlite/... , ssh/ssh-keyscan/ssh-keyscan.c , perl/5.8.4/... meg hasonló jegyzékek? Sőt, ssh/sshd/sshd.c ? Kernel szolgáltat titkosított belépést a gépre? Ugyanmár!

Max oráculumnál összeraktak egy hasonló nagyságú tar.bz2-őt nyílt forrású libekből, aztán ugyanazzal a kommentel felrakták torrent-re. Innen meg találd meg az igazit, feltéve hogy tényleg a kernel forrás került ki és még elérhető valahol a vadonban.

És mi van akkor, ha valamelyik kernel modul nevét (pl. valamilyen hálókártya vezérlőt) nevezik sshd.c-nek? Obfuscating...
(komolyan ne vedd...)
:-)

Azt vágod ugye, hogy a Solaris, az nem csak a kernelből áll?

Címben csak annyi áll: "Kiszivárgott a Solaris 11 kernelének forrása". Az hogy userland is benne van (nyílt forráskódú libek), amelyek máshonnan is letölthetőek (openssl, libsqlite) az okés, de ebben a kontexusban felesleges.
Manlapokból pl. 11.275 darab van az említett állományban.

Címben csak annyi áll: "Kiszivárgott a Solaris 11 kernelének forrása".

Értem, gondolkodni meg nehéz dolog. Elfogadom.

Lásd a hárommal lentebbi hozzászólást. A kernelnek csak egy része szerepel a .tar.bz2-ben , az állomány nagy része nyílt forráskódú libek. Így a cím pontatlan, mivel a teljes kernel _nem_ került ki.

A kernelnek csak egy része szerepel a .tar.bz2-ben , az állomány nagy része nyílt forráskódú libek.

Honnan is tudod, hogy nem a teljes kernel szerepel benne?

OKsa, beszerzem az állományt és nem csak az abban szereplő állományok neve és az össz méret alapján ítélek.

"Címben csak annyi áll: "Kiszivárgott a Solaris 11 kernelének forrása"."

Nem a címben ez áll: "Kiszivárgott a Solaris 11 kernelének forrása?"

Az írásjel a végén nagyon fontos.

--
trey @ gépház

+1

nezd meg a crypto meg a zfs reszet.
az az erdekes.

OpenBSD 5.0/i386 theo for the prezident:D

Ez is rendben van, de ez még nem az egész kernel, ugye?

Viszont az érdekes része ez lehet.